截至几周前,我们在kubernetes集群上运行的dotnet核心应用程序中添加了filebeat,metricbeat和apm。 一切正常,最近我们发现filebeat和metricbeat能够根据多个规则编写不同的索引。
我们想对APM做同样的事情,但是searching the documentation我们找不到任何设置要写入的索引名称的选项。
这是否有可能,如果可以,它是如何配置的?
我还尝试在代码库中找到当前名称apm-*,但在配置它时找不到任何匹配项。
我们要解决的问题是,在kibana中的每个空间都可以看到每个应用程序的apm指标。某些应用程序不应该在这个空间之内,因此我认为一个新的apm-application-*索引可以解决问题。
因为不应在代理上进行配置,而应在云服务控制台中进行配置。我无法按自己的喜好“覆盖”设置。
我想要的规则:
default OR kube-system中时,将其写入名为apm-7.8.0-application-type-2020-07的索引
我看到您可以添加output.elasticsearch.indices来实现此目的:Array of index selector rules supporting conditionals and formatted string.
我通过复制与metricbeat相同的文件尝试了此操作,并将其更新为使用apm语法,并出现以下“用户覆盖”
output.elasticsearch.indices:
- index: 'apm-%{[observer.version]}-%{[kubernetes.labels.app]}-%{[processor.event]}-%{+yyyy.MM}'
when:
not:
or:
- equals:
kubernetes.namespace: default
- equals:
kubernetes.namespace: kube-system
但是当我使用此设置时,它会告诉我:
Your changes cannot be applied
'output.elasticsearch.indices.when': is not allowed
Set output.elasticsearch.indices.0.index to apm-%{[observer.version]}-%{[kubernetes.labels.app]}-%{[processor.event]}-%{+yyyy.MM}
Set output.elasticsearch.indices.0.when.not.or.0.equals.kubernetes.namespace to default
Set output.elasticsearch.indices.0.when.not.or.1.equals.kubernetes.namespace to kube-system
然后我更新了示例,但得出了相同的结论,因为它也是无效的。
答案 0 :(得分:1)
在ES Cloud控制台中,您需要编辑集群配置,滚动到APM部分,然后单击“用户替代设置”。在其中,您可以通过添加以下属性来覆盖目标索引:
output.elasticsearch.index: "apm-application-%{[observer.version]}-{type}-%{+yyyy.MM.dd}"
请注意,如果更改此设置,还需要修改相应的索引模板以匹配新的索引名称。